TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

*標的型攻撃 / APT / Cyber Espionage

サイバー攻撃手法

ESET、航空宇宙・軍事企業に対する標的型攻撃を発見

【ニュース】 ◆ESET、航空宇宙・軍事企業に対する標的型攻撃を発見 (ASCII.jp, 2020/07/09 14:00) https://ascii.jp/elem/000/004/018/4018795/

APT 使用マルウェア/ツールリスト (まとめ)

【マルウェア / ツール】 攻撃組織 使用マルウェア/ツール 備考 APT4 PlugX APT10 PlugX APT17 PlugX DragonOK PlugX Htran

Analysis of LODEINFO Maldoc

【図表】 出典: https://www.cyberandramen.net/2020/06/analysis-of-lodeinfo-maldoc.html 【概要】 項目 内容 File name 外務省補助金で謳われていた.doc MD5 bca533b3336240bc5cc68117408debdf SHA256 73470ea496126133fd025cfa9b3599bea9550abe2c8d065de…

NTTコミュニケーションズに不正アクセス

【概要】 社内サーバーが不正アクセスを受け、業務を契約した621社の工事情報などが流出した可能性がある 【ニュース】 ◆NTTコミュニケーションズに不正アクセス (共同通信, 2020/05/28 15:39 ) https://www.47news.jp/4856969.html

NTTコムに不正アクセス 法人の工事情報が漏えいした疑い

【図表】 出典: https://www.itmedia.co.jp/news/articles/2005/28/news124.html 【ニュース】 ◆NTTコムに不正アクセス 法人の工事情報が漏えいした疑い (ITmedia, 2020/05/28 17:13) https://www.itmedia.co.jp/news/articles/2005/28/news124.html

当社への不正アクセスによる情報流出の可能性について (NTT Communication)

【公開情報】 ◆当社への不正アクセスによる情報流出の可能性について (NTT Communication, 2020/05/28) https://www.ntt.com/about-us/press-releases/news/article/2020/0528.html

標的型攻撃の実態と対策アプローチ 第4版

【資料】 ◆標的型攻撃の実態と対策アプローチ 第4版 (Macnica Networks, 2020/05/26) https://www.macnica.net/mpressioncss/feature_06.html/ 【IoC情報】 ◆Tick/Bronze Butler (2020/05/26) https://ioc.hatenablog.com/entry/2020/05/26/000000 ◆BlackTec…

APT29 / CozyDuke (まとめ)

【辞書】 ◆APT 29 (Malpedia) https://malpedia.caad.fkie.fraunhofer.de/actor/apt_29 【概要】 APT28 ロシア連邦軍参謀本部情報総局(GRU) APT29/CozyDuke ロシア連邦保安局(FSB) 確認ベンダー Crowdstrike Fireeye Fidelis 使用するマルウェア OnionDuk…

最新鋭ミサイルの性能情報漏洩か 三菱電機サイバー攻撃

【ニュース】 ◆最新鋭ミサイルの性能情報漏洩か 三菱電機サイバー攻撃 (朝日新聞, 2020/05/20 05:00) https://digital.asahi.com/articles/ASN5M5TZJN5KULZU004.html?iref=pc_ss_date

Darkhotel (まとめ)

【辞書】 ◆Darkhotel (ATT&CK) https://attack.mitre.org/groups/G0012/ 【概要】 別名情報 Dark Hotel DarkHotel Luder Karba Tapaoux Nemim APT-C-06 SIG25 Dubnium Fallout Team SNIPEFISH Tapaoux 【ニュース】■2014年 ◆DARKHOTEL: A SOPHISTICATED NEW …

APT攻撃用途の不正アプリ発見、ベトナムが主な標的(カスペルスキー)

【ニュース】 ◆APT攻撃用途の不正アプリ発見、ベトナムが主な標的(カスペルスキー) (NetSecurity, 2020/05/08 09:05) https://scan.netsecurity.ne.jp/article/2020/05/08/44074.html

Hiding in plain sight: PhantomLance walks into a market

【ブログ】 ◆Hiding in plain sight: PhantomLance walks into a market (Kaspersky, 2020/04/28 15:00) https://securelist.com/apt-phantomlance/96772/

NECサイバー攻撃、中国ハッカー集団「APT10」関与か 国家ぐるみの可能性

【ニュース】 ◆NECサイバー攻撃、中国ハッカー集団「APT10」関与か 国家ぐるみの可能性 (毎日新聞, 2020/04/26 19:25) https://mainichi.jp/articles/20200405/k00/00m/030/097000c 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組…

ベトナムのハッカーが中国当局にサイバー攻撃、ウイルス情報を得るためか―仏メディア

【ニュース】 ◆ベトナムのハッカーが中国当局にサイバー攻撃、ウイルス情報を得るためか―仏メディア (RecordChina, 2020/04/25 11:20) https://www.recordchina.co.jp/b797557-s0-c30-d0062.html 【関連情報】 ◆Vietnamese Threat Actors APT32 Targeting Wu…

APT38 (まとめ)

概要 【要点】 ◎北朝鮮の標的型攻撃組織。Lazarusとマルウェアの開発リソースおよび北朝鮮国家による支援を共有 【別名】 攻撃組織名 命名組織 APT38 FireEye Stardust Chollima CrowdStrike Temp.Hermit FireEye 【関連組織】 組織名 備考 Lazarus マルウェ…

企業で標的型攻撃やランサムウェアの事案が減少--JUAS調べ

【ニュース】 ◆企業で標的型攻撃やランサムウェアの事案が減少--JUAS調べ (ZDNet, 2020/03/31) https://japan.zdnet.com/article/35151490/

CitrixやZohoの脆弱性を突く大規模攻撃が発生中

【図表】 出典: https://www.itmedia.co.jp/enterprise/articles/2003/26/news072.html 【ニュース】 ◆CitrixやZohoの脆弱性を突く大規模攻撃が発生中 (ITmedia, 2020/03/26 10:38) FireEyeによると、中国のサイバースパイ集団「APT41」がCitrixやCisco、Zoh…

新型コロナウイルスに便乗した“スピアフィッシング”、中国やロシアなどの攻撃グループが仕掛ける

【ニュース】 ◆新型コロナウイルスに便乗した“スピアフィッシング”、中国やロシアなどの攻撃グループが仕掛ける (Internet Watch, 2020/03/18 17:43) https://internet.watch.impress.co.jp/docs/news/1241721.html 【関連まとめ記事】◆全体まとめ ◆その他 (…

国家関与のサイバー攻撃、新型コロナ問題に便乗 - 中国のグループも

【ニュース】 ◆国家関与のサイバー攻撃、新型コロナ問題に便乗 - 中国のグループも (Security NEXT, 2020/03/18) http://www.security-next.com/113281 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (まとめ) ◆HoneyMyt…

The CIA Hacking Group (APT-C-39) Conducts Cyber-Espionage Operation on China’s Critical Industries for 11 Years

【ブログ】 ◆The CIA Hacking Group (APT-C-39) Conducts Cyber-Espionage Operation on China’s Critical Industries for 11 Years (360 Blog, 2020/03/04) https://blog.360totalsecurity.com/en/the-cia-hacking-group-apt-c-39-conducts-cyber-espionage…

日本の組織狙うLODEINFO「マルウェア」による標的型攻撃、観測 - JPCERT/CC

【ニュース】 ◆日本の組織狙うLODEINFO「マルウェア」による標的型攻撃、観測 - JPCERT/CC (マイナビニュース, 2020/02/22 13:09) https://news.mynavi.jp/article/20200222-978933/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆標的型…

日本国内の組織を狙う新たなマルウェア「LODEINFO」、メール添付のWord文書から感染、JPCERT/CCが注意喚起

【ニュース】 ◆日本国内の組織を狙う新たなマルウェア「LODEINFO」、メール添付のWord文書から感染、JPCERT/CCが注意喚起 (Internet Watch, 2020/02/21 13:54) https://internet.watch.impress.co.jp/docs/news/1236585.html 【関連まとめ記事】◆全体まとめ …

新マルウェア「LODEINFO」、Wordのマクロ機能から組織に侵入

【ニュース】 ◆新マルウェア「LODEINFO」、Wordのマクロ機能から組織に侵入 (マイナビニュース, 2020/02/20) https://news.mynavi.jp/article/20200220-978475/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆標的型攻撃マルウェア (まと…

NECにサイバー攻撃 防衛省関連ファイル約2万7000件に不正アクセス

【ニュース】 ◆NECにサイバー攻撃 防衛省関連ファイル約2万7000件に不正アクセス (ITmedia, 2020/01/31 13:13) https://www.itmedia.co.jp/news/articles/2001/31/news088.html

NECにもサイバー攻撃 情報流出「確認していない」

【ニュース】 ◆NECにもサイバー攻撃 情報流出「確認していない」 (朝日新聞, 2020/01/31 01:07) https://www.asahi.com/articles/ASN1005YHN1ZULFA044.html

NEC、不正アクセスを受けていた――防衛事業部門のファイル約2万7000件が被害

【ニュース】 ◆NEC、不正アクセスを受けていた――防衛事業部門のファイル約2万7000件が被害 (ITmedia, 2020/01/31 10:57) https://www.itmedia.co.jp/enterprise/articles/2001/31/news071.html

インシデント: 三菱電機 (まとめ)

【ニュース】 ◆【独自】三菱電機にサイバー攻撃 防衛などの情報流出か (朝日新聞, 2020/01/20 05:00) https://www.asahi.com/articles/ASN1M6VDSN1MULFA009.html ⇒ https://malware-log.hatenablog.com/entry/2020/01/20/000000 ◆【独自】狙いは中間管理職の…

ウイルス対策ソフトの欠陥悪用

【概要】 ウイルスバスターの法人向け製品にあったセキュリティー上の脆弱性が悪用された 未知の脆弱性が攻撃に悪用 (公開は 2019/04) 中国国内にある子会社でウイルス感染があったのは19年より前 【ニュース】 ◆ウイルス対策ソフトの欠陥悪用 (47News, 2020…

三菱電機サイバー攻撃は中国が“とっくに仕掛けている”戦争行為!?

【概要】■日本の現状 スパイ防止法がない 技術者を冷遇する傾向が顕著 給料も低く、肩書も用意されていない ■中国、北朝鮮、ロシアの手口 カネ ハニートラップ(女) 名誉 【ニュース】 ◆三菱電機サイバー攻撃は中国が“とっくに仕掛けている”戦争行為!? (Excit…

中国ハッカー集団暗躍 手口巧妙化、対策急務

【図表】 出典: https://www.tokyo-np.co.jp/article/economics/list/202001/CK2020012102000153.html 【ニュース】 ◆中国ハッカー集団暗躍 手口巧妙化、対策急務 (東京新聞, 20120/01/21) https://www.tokyo-np.co.jp/article/economics/list/202001/CK2020…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2020